5e réunion du groupe de travail sur la protection de la vie privée – Le 20 octobre 2022

Le présent guide de discussion est offert pour aider les membres du groupe de travail à se préparer à la réunion.

Pour toute question ou commentaire, veuillez écrire à obbo@fin.gc.ca.

Sur cette page :

Guide de discussion

Processus de gestion du consentement

Les tableaux de bord jouent un rôle important dans la présentation claire et transparente du consentement. Ils informent les consommateurs sur le type de données qui est partagé, sur les comptes à partir desquels ces données sont tirées, ainsi que sur la portée de ces consentements et leur capacité à les révoquer.

Sachant cela, le Comité consultatif sur un système bancaire ouvert a recommandé que tout cadre canadien doit comprendre une structure solide de gestion du consentement, incluant un tableau de bord de gestion du consentement.

En s'appuyant sur la dernière discussion du groupe de travail au sujet de la normalisation du consentement, une approche commune et uniforme au tableau de bord sera nécessaire pour l'ensemble des participants du système. Les fonctionnalités devraient être simples et directes, tenant compte également des éléments clés du processus de révocation décrit lors de la deuxième réunion du présent groupe de travail, c'est-à-dire qu'il doit :

Les annexes du présent guide de discussion comprennent des ébauches structurelles de ce qui pourrait être affiché sur un tableau de bord, ainsi que les étapes qu'un consommateur aurait à suivre pour révoquer l'accès. L'objectif de cette réunion du groupe de travail est de discuter des étapes incluses au parcours, ainsi que des renseignements à fournir aux différentes étapes.

Comme dans le cas de la dernière réunion du groupe de travail, le contenu du présent guide de discussion est fondé sur les travaux de l'Open Banking Emplementation Entity (OBIE) du Royaume-Uni. Il est aussi mentionné que les lignes directrices de l'OBIE ont elles-mêmes été soutenues par des groupes de travail, des études de marché, des essais auprès des utilisateurs et des examens approfondis du parcours des clients. Par conséquent, on propose dans les ébauches structurelles une première étape, et des parcours ultérieurs pourraient faire partie du système bancaire ouvert au fil de sa croissance et de son évolution.

Discussion

  1. À part une vue des consentements et de la révocation, existe-t-il un autre parcours qui mérite d'être normalisé dans le contexte d'un tableau de bord?
  2. Les ébauches structurelles du tableau de bord du consentement proposées aux annexes A et B sont-elles appropriées et complètes? Y a-t-il des étapes manquantes ou superflues?
  3. Les ébauches structurelles de la révocation proposées aux annexes C et D sont-elles appropriées et complètes? Y a-t-il des étapes manquantes ou superflues?
  4. Y a-t-il des étapes qui seraient substantiellement différentes si le parcours était réalisé par une PME?
  5. Y a-t-il des étapes qui seraient substantiellement différentes si le processus était réalisé en s'appuyant sur une voie numérique plutôt que mobile (par exemple, un navigateur Web)?

Annexe A – Aperçu du tableau de bord du consommateur – Données entrantes

Étant donné que la réciprocité sera une fonctionnalité clé du système bancaire ouvert, les scénarios suivants ont été préparés du point de vue d'un participant qui agit tant à titre de fournisseur de données que de destinataire de données. On le remarque par exemple au point 2 ci-dessous, où le participant fournit des renseignements concernant à la fois des données reçues et des données fournies.

On trouve ci-dessous les éléments visuels d'un tableau de bord du consentement dans un scénario où un participant au système fournit un aperçu des renseignements qu'il reçoit.

Aperçu du tableau de bord du consommateur – Données entrantes
Version texte

Le graphique décrit l'ébauche structurelle du parcours du consommateur sur le tableau de bord du consentement lorsqu'un participant au système fournit un aperçu des renseignements qu'un consommateur reçoit.

  1. Le premier écran mobile montre un tableau de bord de consentement général comportant des onglets pour la réception de données, la fourniture de données et l'historique, pour l'ensemble des comptes pour lesquels le consommateur a donné son consentement. L'onglet des données reçues est sélectionné; il inclut l'ensemble des renseignements sur le consommateur. On y trouve un onglet de gestion, sur lequel le consommateur peut cliquer pour gérer l'accès à son contenu.
  2. Le deuxième écran mobile montre les détails permettant au consommateur de confirmer à nouveau son consentement au destinataire de données, ou de s'en déconnecter.
  1. Les renseignements fournis au consommateur doivent être divisés en deux écrans. Dans un premier temps, une page d'accueil fournissant un aperçu de haut niveau. Dans un deuxième temps, un écran détaillé permettant de gérer les connexions.
  2. Le participant doit offrir l'option de consulter les renseignements liés aux données reçues et aux données envoyées, ainsi qu'un historique des consentements expirés.
  3. Le participant doit fournir les renseignements suivants au sujet des comptes connectés :
    • Le nom du fournisseur de données
    • Les types de comptes (par exemple, compte-chèques, carte de crédit, etc.)
    • La date à laquelle le consentement doit être renouvelé
    • La date et l'heure de la dernière occasion à laquelle des données ont été collectées auprès du compte connecté
    • Des avertissements ou des alertes visuellement proéminents lorsqu'un accès accordé approche de sa date d'expiration (p. ex., avec une couleur ou une typographie différente)
  4. Le participant doit décrire l'état du consentement à la collecte de données avec les expressions « Actif », lorsqu'il est à jour, ou « Reconfirmer », lorsqu'il approche de son expiration. Ces boutons ne sont pas utilisables et sont uniquement fournis à titre d'information.
  5. Le participant doit fournir un bouton « Gérer » qui redirige le consommateur vers un écran distinct lui permettant, entre autres, de révoquer ou de reconfirmer le consentement. Ce bouton devrait apparaître sous le bouton « Actif » ou « Reconfirmer » et doit mener à un écran distinct comportant de plus amples détails.
  6. Le participant devrait inclure un bouton au bas de l'écran permettant l'établissement de connexions supplémentaires. Ce bouton devrait rediriger le consommateur vers le parcours pour l'obtention du consentement, l'authentification et l'autorisation dont il était question à la dernière réunion du groupe de travail.
  7. Le participant doit fournir un écran détaillé auquel le consommateur peut accéder en cliquant sur « Gérer » sur son tableau de bord du consentement. L'écran doit fournir les renseignements suivants :
    • Le nom du fournisseur de données
    • Les types de comptes (par exemple, compte-chèques, carte de crédit, etc.)
    • L'identifiant du compte, comme son numéro
    • Les données partagées, avec un menu déroulant servant à décrire davantage les données collectées
    • Comment les données sont utilisées
    • La date à laquelle le consentement a été fourni pour la première fois et la date d'expiration
  8. Le bas de l'écran doit comprendre un bouton permettant de rompre ou de reconfirmer la connexion.

Annexe B – Aperçu du tableau de bord du consommateur – Données sortantes

Ce scénario décrit les éléments visuels du tableau de bord du consentement lorsqu'un participant au système fournit un aperçu des renseignements qu'il fournit.

Aperçu du tableau de bord du consommateur – Données sortantes
Version texte

Le graphique décrit l'ébauche structurelle du parcours du consommateur sur le tableau de bord du consentement lorsqu'un participant au système fournit un aperçu des renseignements qu'il fournit.

Le premier écran mobile montre un tableau de bord de consentement général comportant des onglets pour la réception de données, la fourniture de données et l'historique, pour l'ensemble des comptes pour lesquels le consommateur a donné son consentement. L'onglet des données fournies est sélectionné; il inclut l'ensemble des renseignements sur le consommateur. On y trouve un onglet de gestion, sur lequel le consommateur peut cliquer pour gérer l'accès à son contenu.

Le second écran mobile montre les détails permettant au consommateur de se déconnecter du fournisseur de données.

  1. Comme dans le cas de l'annexe A, les renseignements fournis au consommateur doivent être divisés entre deux écrans. Dans un premier temps, une page d'accueil fournissant un aperçu de haut niveau. Dans un deuxième temps, un écran détaillé permettant de gérer les connexions.
  2. Comme on le mentionne à l'annexe A, le participant doit maintenir une option permettant au consommateur de consulter les renseignements liés aux données reçues et aux données envoyées, ainsi qu'un historique des consentements expirés.
  3. Le participant doit fournir les renseignements suivants à l'égard des renseignements sur les comptes qui sont partagés :
    • Le nom du destinataire des données
    • Les types de comptes
    • L'identifiant du compte, comme son numéro
    • La date à laquelle le consentement expire
    • La date et l'heure de la dernière occasion à laquelle des données ont été collectées auprès du compte connecté
    • Une indication de la date d'expiration du consentement.
  4. L'état de la collecte de données doit être décrit comme « Actif ». Ce bouton n'est pas utilisable et est uniquement fourni à titre d'information.
  5. Le participant doit fournir un bouton « Gérer » qui redirige le consommateur vers un écran distinct lui permettant de révoquer le consentement. Ce bouton devrait apparaître sous le bouton « Actif » et doit mener à un écran distinct comportant de plus amples détails.
  6. Le participant doit fournir un écran détaillé comportant les renseignements suivants :
    • Le nom du destinataire des données
    • Les types de comptes (par exemple, compte-chèques, carte de crédit, etc.)
    • L'identifiant du compte, comme son numéro
    • Les données partagées, avec un menu déroulant faisant la ventilation des renseignements tirés de ces données
    • Comment les données sont utilisées
    • La date à laquelle le consentement a été fourni pour la première fois et la date d'expiration
  7. Le bas de l'écran doit comprendre un bouton permettant de rompre la connexion. 

Annexe C – Tableau de bord pour la révocation du consentement – Données entrantes

Le parcours ci-dessous décrit la révocation du consentement permettant à un participant de collecter des renseignements auprès d'un fournisseur de données. Le consommateur arrive à cette page après avoir cliqué sur le bouton « Gérer », puis sur le bouton « Déconnecter » qui apparaît au bas de l'écran qui suit, tous deux décrits à l'annexe A. Le parcours de révocation doit être engagé directement après avoir cliqué sur le bouton « Déconnecter » et ne doit pas être interrompu par d'autres écrans.

Tableau de bord pour la révocation du consentement – Données entrantes
Version texte

Le graphique décrit la révocation du consentement permettant à un participant de collecter des renseignements auprès d'un fournisseur de données.

  1. Les deux premiers écrans mobiles sont des images du tableau de bord du consentement du consommateur pour le fournisseur de données. Leur description se trouve plus haut.
  2. Le troisième écran mobile montre un avertissement selon lequel le consommateur sera déconnecté de son fournisseur de données et qu'il n'aura plus accès à ses services. Il décrit également les répercussions sur le service, en plus de comporter des boutons « Annuler » et « Confirmer ».
  3. Le quatrième écran mobile montre un crochet pour confirmer que l'accès au compte du consommateur a été déconnecté, avec un rappel des répercussions de cette déconnexion.
  1. Le participant doit préciser les conséquences découlant de l'annulation du consentement.
  2. Le participant devrait indiquer les renseignements fournis par le fournisseur de données.
  3. Le participant doit préciser les conséquences découlant de la déconnexion du compte, notamment les répercussions sur les services fournis et le traitement des données, entre autres.
  4. Le participant doit informer le consommateur du fait que la connexion à son compte a été annulée. Le participant devrait rappeler au consommateur les ramifications de la révocation. 

Annexe D – Tableau de bord pour la révocation du consentement – Données sortantes

Le parcours ci-dessous décrit la révocation du consentement permettant à un participant de fournir des données à un destinataire. Le consommateur arrive à cette page après avoir cliqué sur le bouton « Gérer », puis sur le bouton « Déconnecter » se trouvant au bas de l'écran qui suit, tous deux décrits à l'annexe B. Le parcours de révocation doit être engagé directement après avoir cliqué sur le bouton « Déconnecter » et ne doit pas être interrompu par d'autres écrans.

Tableau de bord pour la révocation du consentement – Données entrantes
Version texte

Le graphique décrit la révocation du consentement permettant à un participant de collecter des renseignements auprès d'un destinataire de données.

  1. Les deux premiers écrans mobiles sont des images du tableau de bord du consentement du consommateur pour le destinataire de données. Leur description se trouve plus haut.
  2. Le troisième écran mobile montre un avertissement selon lequel le consommateur sera déconnecté de son destinataire de données et qu'il n'aura plus accès à ses services. Il indique également que le consommateur devrait communiquer avec le destinataire de données afin de comprendre les ramifications de l'annulation des services.
  3. Le quatrième écran mobile montre un crochet pour confirmer que l'accès au compte du consommateur a été déconnecté.
  1. Le participant devrait informer le consommateur pour lui recommander de consulter le destinataire de données au sujet des ramifications de la révocation sur ses services. 
  2. Le fournisseur de données doit informer le consommateur du fait que la connexion à son compte a été annulée.

Résultats

Processus de gestion du consentement

Discussion 1

À part une vue des consentements et de la révocation, existe-t-il un autre parcours qui mérite d’être normalisé dans le contexte d’un tableau de bord?

Discussion 2

Les ébauches structurelles du tableau de bord du consentement proposées aux annexes A et B sont-elles appropriées et complètes? Y a-t-il des étapes manquantes ou superflues?

Discussion 3

Les ébauches structurelles de la révocation proposées aux annexes C et D sont-elles appropriées et complètes? Y a-t-il des étapes manquantes ou superflues?

Suggestions pour l’annexe C

Suggestions pour l’annexe D

Discussion 4

Y a-t-il des étapes qui seraient substantiellement différentes si le parcours était réalisé par une PME?

Discussion 5

Y a-t-il des étapes qui seraient substantiellement différentes si le processus était réalisé en s’appuyant sur une voie numérique plutôt que mobile (par exemple, un navigateur Web)?

Participants du groupe de travail sur la protection des renseignements personnels

Membres

  • Banque de Montréal
  • Borrowell
  • Coast Capital Savings
  • Desjardins
  • Banque des Premières Nations du Canada
  • Interac
  • Mogo
  • Option consommateurs
  • Prospera Credit Union
  • Centre pour la défense de l’intérêt public
  • Banque Royale du Canada
  • Banque Scotia

Absent

  • Brim Financial

Invités externes

  • Agence de la consommation en matière financière du Canada
  • Autorité ontarienne de réglementation des services financiers  
  • Bureau du surintendant des institutions financières

Président

  • Abraham Tachjian, responsable du système bancaire ouvert

Secrétariat

  • Ministère des Finances Canada

Détails de la page

Date de modification :